セキュリティやネットワーク、ストレージ製品を取り扱う「バラクーダネットワークス」社から、メールを悪用したサイバー攻撃に関する調査レポートが公表されている。
「攻撃の影響なかった」企業はわずか2%
当該レポートは、アメリカ、オーストラリア、インド、ヨーロッパ諸国の企業におけるIT専門家や意思決定権の保有者など 1,350名を対象に実施。
業界として、農業や建設、政府機関、医療、製造、小売、通信、卸売などが該当する。
レポート結果では、企業の約75% が1年間に少なくとも1回はメール攻撃被害を受けているという。
これは、企業の規模やリモートワーカーの数とは無関係に一貫した結果となっている。
続いて攻撃による影響に対する回答としては、業務の中断や機密データ損失、企業ブランドの低下などが挙がっており、一方の「メール攻撃は企業に影響を与えなかった」と回答した企業はわずか2%のみだったという。
増加する被害コスト
また、被害で発生したコスト上昇も注目されている。
10社中8社以上にあたる82%が、メール攻撃によるコストが 12ヶ月以前より増加したとしている。
中でも最大の被害額は1,350,644ドル(約1億8,500万円)になったケースも確認されているという。
また、リモートワーカー数が多い企業ではコストが増加傾向にあるという。
従業員の内、リモートワーカーが50%以上の企業では復旧コストが34%高いという結果が出ている。
対策
サイバー攻撃者にとってメールは、アクセスしやすく安価であることから効果的な攻撃ツールとして使用しているとして、サイバー脅威における最大のものであると指摘。
企業組織のITセキュリティ担当者のとるべき対策として以下方法を推奨している。
・データのバックアップ
・メールゲートウェイの設定を定期的にチェック
・生態認証を用いた多段階の認証を導入したアクセスおよびアカウント保護
・最新のメールを用いた攻撃への組織内での情報共有と、攻撃シミュレーションを使ったトレーニング
【参考URL】
バラクーダの調査により、 メール攻撃からの回復にかかるコストは、平均で100万ドルを超えることが明らかに
https://www.barracuda.co.jp/